本书是迄今为止有关模糊测试的第一部专著性参考文献。书中首次系统地阐述了模糊测试的基本概念、分类和实现技术,总结出模糊测试和其他安全性测试方法相比所具有的优点。本书的内容全面丰富,堪称模糊测试领域的“百科全书”,内容涉及模糊测试的定义、方法、分类和不同操作系统平台下模糊器的应用和开发技术,此外还穿插了许多典型历史案例以说明模糊测试的强大威力。对于从事软件测试、网络安全和信息安全领域的研究和工程人员来说,本书具有极高的参考价值。
本书是讨论模糊测试的专著,主要内容包括:模糊测试的工作原理,模糊测试相比其他安全性测试方法的关键优势,模糊测试在查找网络协议、文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法,并给出多个说明模糊测试强大效力的历史案例。
本书可作为开发者、安全工程师、测试人员以及QA专业人员的参考用书。
译者序
译者简介
序言
前言
致谢
第一部分 背景
第1章 安全漏洞发掘方法学
第2章 什么是模糊测试
第3章 模糊测试方法和模糊器类型
第4章 数据表示和分析
第5章 有效模糊测试的需求
第二部分 目标和自动化
第6章 自动化测试和测试数据生成
第7章 环境变量和参数的模糊测试
第8章 环境变量和参数的模糊测试:自动化
第9章 Web应用程序和服务器模糊测试
第10章 Web应用程序和服务器的模糊测试:自动化
第11章 文件格式模糊测试
第12章 文件格式模糊测试:UNIX平台上的自动化测试
第13章 文件格式模糊测试:Windows平台上的自动化测试
第14章 网络协议模糊测试
第15章 网络协议模糊测试:UNIX平台
第16章 网络协议模糊测试:Windows平台上的自动化测试
第17章 Web浏览器模糊测试
第18章 Web浏览器的模糊测试:自动化
第19章 内存数据的模糊测试
第20章 内存数据的模糊测试:自动化
第三部分 高级模糊测试技术
第21章 模糊测试框架
第22章 自动化协议解析
第23章 模糊器跟踪
第24章 智能故障检测
第四部分 展望
第25章 吸取的教训
第26章 展望